会員登録すると
学習することができます。
会員登録する(無料)
登録済みの方はこちら
ログイン

IAM ― 権限管理と安全な運用

目安学習時間 15分

課題

全問正解でレクチャー完了です。

【問題1】

EC2からS3を読み取らせたいとき、推奨される方法はどれ?

[選択肢]

【問題2】

AWSアカウントのルートユーザーの正しい扱いはどれ?

[選択肢]
会員登録すると
学習することができます。
会員登録する(無料)
登録済みの方はこちら
ログイン

学ぶ目的

ルートユーザーは金庫の鍵

AWSアカウント作成時のメールアドレスでログインするルートユーザーは、支払い情報も含めて何でもできる最強の権限です。 ルートユーザーには必ずMFA(セキュリティ講座参照)を設定する 日常作業用のIAMユーザーを作り、ルートは金庫にしまう これはAWSを触る全員が最初にやるべき、絶対の作法です。

IAMの登場人物

最小権限の原則とアクセスキー

最小権限の原則: 必要な権限だけを、必要な期間だけ与える。「とりあえず全権限(AdministratorAccess)」は事故の元です。 そしてアクセスキー(プログラムからAWSを操作する鍵)は、セキュリティ講座で学んだAPIキーの中でも特に危険なものです。

このレクチャーで学ぶこと

  • ルートユーザーを日常使いしない
  • IAMユーザー・ロール・ポリシー
  • 最小権限の原則とアクセスキーの扱い

質問

まだ質問は投稿されていません。

質問投稿

ログイン後に質問の投稿ができます。